web安全 - 阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



南方站0day漏洞爆后台密码

2014-7-23 9:32 作者:阿城 |引用(0) |评论(0) |阅读(924) web安全

南方数据的漏洞比较多各种版本的漏洞也显而易见。 这里要讲的是南方数据企业0day直接爆后台密码方法。 南方数据企业0day漏洞爆后台密码 谷歌搜索:inurl:”HomeMarket.asp” 默认后台地址:/admin 直接在网址后面加上利用代码即可直接爆出管理员的帐号密码 利用代码: ...

【阅读全文】

xss入门

2014-6-15 23:43 作者:阿城 |引用(0) |评论(0) |阅读(606) web安全

XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS 是如何发生的呢 假如有下面一个textbox <input...

【阅读全文】

手工SQL注入语句

2012-8-18 20:23 作者:阿城 |引用(0) |评论(0) |阅读(470) web安全

第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 数字型:and 1=1 and 1=2 判断是否存在注入 字符...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.